Protección de datos y recursos humanos. Dictámenes de la AVPD desde septiembre 2015

Cesión de datos de la vida laboral al Ayuntamiento para tramitar jubilación:

En el caso planteado, la Administración solicita al interesado información de la Seguridad Social en relación a los periodos de cotización con el objeto de determinar la edad concreta para poder ser beneficiario de la pensión de jubilación. Dicho dato se puede obtener de la primera hoja del informe de vida laboral donde constan, entre otros datos, el número de días en situación de alta. Los datos contenidos en dicho informe efectivamente son datos de carácter personal relativos a personas físicas, y por tanto, se encuentran dentro del ámbito de la normativa reguladora de la protección de datos de carácter personal. Pero el hecho de que contenga datos personales no es obstáculo para que la Administración, en el ejercicio de sus funciones, pueda solicitarlo a fin de poder resolver el procedimiento de oficio de declaración de la jubilación forzosa del funcionario. En todo caso, si para ello es suficiente con conocer sus periodos de cotización a la Seguridad Social, esa información sería la única exigible por la Administración, en cumplimiento del principio de calidad de los datos contenido en el citado artículo 4 de la LOPD.

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d16_012/es_def/adjuntos/CN16-005_DIC_D16-012.pdf

Cesión al ayuntamiento de los datos de los empleados de la empresa adjudicataria del servicio de limpieza

Cesión al Ayuntamiento de datos personales de los trabajadores de la empresa adjudicataria de la limpieza de un servicio municipal. Dicha cesión se contempla en el Pliego de Cláusulas Administrativas y en el de prescripciones técnicas del contrato, y encuentra amparo legal en la Ley de Contratos del Sector Público por ser relevante para el control de la correcta ejecución del contrato, siempre y cuando se respete el principio de calidad de los datos.

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d16_003/es_def/adjuntos/CN15-030_DIC_D16-003.pdf

Cesión de datos de trabajadores de un organismo autónomo a sus representantes

En este caso se plantea la posible colisión entre dos derechos fundamentales, por un lado, el derecho a la protección de datos de carácter personal, derivado del artículo 18.4 CE y, por otro, el derecho a la libertad sindical recogido como derecho fundamental por el artículo 28.1 de la CE. Ponderados los intereses en juego, esta Agencia considera que la comunicación de datos solicitada por los representantes de los trabajadores, no vulneraría la normativa en materia de protección de datos siempre que dicha información resultase necesaria para comprobar la adecuada provisión de los puestos en ese organismo autónomo, de modo que sin ella la acción sindical devendría ineficaz. Ello no obstante, no podría en ningún caso facilitarse información referente a personas que se encuentren en una situación de protección especial (violencia de género o amenaza), que pudiera resultar agravada por la divulgación de la información relativa al puesto de trabajo que ocupa. En todo caso, de facilitarse los datos solicitados, habría de informarse expresamente a los solicitantes que la normativa en materia de protección de datos de carácter personal será en todo caso de aplicación al tratamiento posterior de esos datos.

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d15_043/es_def/adjuntos/CN15-024_DIC_D15-043.pdf

Contenido de los certificados emitidos por el Registro Central de Antecedentes Penales para el acceso y ejercicio de profesiones, oficios y actividades que impliquen contacto habitual con menores.

Siempre que los ciudadanos soliciten al Registro Central de Antecedentes Penales la certificación exigida por el art. 13 de la Ley Orgánica 1/1996, de 15 de enero, para el acceso y ejercicio de profesiones, oficios y actividades que impliquen contacto habitual con menores, ese Registro deberá expedir una certificación

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d15_040/es_def/adjuntos/CN15-027_DIC_D15-040.pdf

Habilitación para filtrado de correo electrónico con fines de seguridad para detección y reacción ante ciberamenazas

Con motivo de una oleada de correos electrónicos con ciberamenazas, los administradores y responsables de la seguridad del sistema se plantean si existe habilitación para realizar filtrados y supresión de los correos con amenazas, y si ello supondría una intromisión en la privacidad de los usuarios. El dictamen concluye que el filtrado de correo electrónico con fines de seguridad para detección y reacción ante ciberamenazas, efectuado por los administradores de la seguridad del sistema con garantías de confidencialidad, no supone una violación de las expectativas de privacidad de los empleados, siempre y cuando se dé cumplimiento al principio de transparencia, informando a los empleados tanto de forma previa y general de la existencia de la supervisión, como concretamente a posteriori, cuando se haya actuado ante una incidencia o amenaza que les afecte.

http://www.avpd.euskadi.eus/contenidos/dictamen_avpd/d15_029/es_def/adjuntos/CN15-014_DIC_D15-029.pdf